Access Point (WLAN)
Der Access Point ist die Funk-Türe ins Firmennetz: Er bringt Handy, Laptop und Sensoren kabellos ins Netzwerk.
Ein WLAN-Client (z.B. Laptop), der Access Point als Funk-Zugang und dahinter das kabelgebundene LAN.
In 30 Sekunden
Ein Access Point (Funk-Zugangspunkt, kurz AP) bringt Geräte drahtlos ins Netzwerk. Er spannt dazu ein WLAN auf und macht es unter einem Netznamen sichtbar, der SSID (Service Set Identifier, der sichtbare Name des Funknetzes). Ein Gerät wie Laptop, Handy oder Sensor findet diese SSID, gibt ein Passwort ein und wird dem AP danach fest zugeordnet. Erst danach fliessen die eigentlichen Daten verschlüsselt per Funk. Die Kernaufgabe des AP ist das Verbinden von zwei Seiten: Er reicht die Daten zwischen der Funkseite und dem kabelgebundenen LAN (Local Area Network, das lokale Kabelnetz) hin und her. Ein AP ist übrigens nicht dasselbe wie ein Router, auch wenn viele Heim-Router einen AP eingebaut haben.
Stell dir den AP wie den Portier eines Hotels vor. Beim Einchecken meldest du dich mit Namen und einem Nachweis an, das ist die Anmeldung mit SSID und Passwort. Doch der Portier lässt dich nicht nur einmal herein, er bleibt danach dauerhaft für dich tätig: Er reicht laufend Post und Nachrichten zwischen deinem Zimmer, also der Funkseite, und der Aussenwelt über das Haus, also dem Kabelnetz, in beide Richtungen weiter. Dabei baut er nichts um, er gibt nur zuverlässig durch. Genau so lässt der AP dein Funkgerät kontrolliert ins Netz und reicht danach ständig deine Daten zwischen Funk und Kabel hin und her.
Aufgabe
Der Access Point spannt ein Funknetz auf und macht es unter einem Netznamen, der SSID, sichtbar. Meldet sich ein Gerät an, prüft der AP zuerst die Zugangsberechtigung. Danach ordnet er das Gerät fest zu, das nennt man Association (die Zuordnung eines Clients, also des anfragenden Geräts wie Laptop oder Handy, zum AP). Ab diesem Moment nimmt der AP die Datenrahmen (Frames, die Dateneinheiten auf dieser Netzstufe) des Geräts per Funk entgegen und gibt sie über das Ethernet-Kabel an das restliche Netz weiter, und umgekehrt. Er funktioniert also als Brücke (englisch Bridge, die Kopplung von Funk- und Kabelseite) zwischen WLAN und LAN, wobei die Funkverbindung verschlüsselt ist, damit niemand mithören kann.
Wo im Netz
Fortgeschritten
Fakten
- Einfache Weiterleitungs-Ebene, nicht Netz-zu-Netz wie der Router
- Brücke zwischen WLAN-Funk und Ethernet-Kabelnetz
- SSID, der sichtbare Name des Funknetzes
- SSID finden, zuordnen (Association), dann Schlüssel-Handshake
- WPA3 als aktueller Standard, WPA2 als Mindestmass
- Ethernet-Kabel zum LAN, oft mit PoE (Strom über Kabel)
- AP macht Funkzugang, Router verbindet ganze Netze
- Im Heim-Router eingebaut, in Firmen als eigenes Gerät
Im Detail
So kommt dein Gerät ins WLAN
Der Weg ins Funknetz läuft in klaren Schritten ab. Zuerst sendet der Access Point regelmässig kleine Ankündigungen aus, die deinen Netznamen (SSID) enthalten. Dein Gerät hört diese Ankündigungen und zeigt dir das Netz in der WLAN-Liste an. Umgekehrt kann dein Gerät auch selbst nachfragen, ob ein bekanntes Netz in Reichweite ist. So oder so wählst du das Netz aus, das ist der erste Schritt.
Als Nächstes wird dein Gerät dem AP fest zugeordnet, das nennt man Association. Erst nach dieser Zuordnung handeln Gerät und AP im WPA2- oder WPA3-Handshake aus deinem Passwort einen frischen Sitzungsschlüssel aus. Dieser Schlüssel gilt nur für diese eine Verbindung. So kann selbst jemand, der dein Passwort kennt, eine fremde Verbindung nicht einfach mitlesen.
Erst danach fliessen die eigentlichen Daten. Alles, was jetzt per Funk übertragen wird, ist mit diesem Sitzungsschlüssel verschlüsselt, sodass jemand in der Nähe zwar Signale empfangen, aber nicht mitlesen kann. Genau dieser Ablauf, von der SSID über die Zuordnung und den Handshake bis zum verschlüsselten Datenfluss, ist das Herzstück jedes Access Points.
Die Brücke zwischen Funk und Kabel
Der Access Point verbindet zwei Welten: die Funkseite mit deinen drahtlosen Geräten und die Kabelseite mit dem restlichen Netzwerk. Diese Verbindung nennt man Brücke (englisch Bridge). Der AP nimmt einen Datenrahmen, der per Funk hereinkommt, und setzt ihn auf das Ethernet-Kabel um, damit er sein Ziel im Netz erreicht. Die eigentlichen Nutzdaten bleiben dabei erhalten, nur die Verpackung des Rahmens passt der AP von der Funk- an die Kabelform an.
Wichtig ist: Der AP erzeugt kein neues Netz mit eigener Adresslogik, sondern hängt die Funkgeräte an das bestehende Kabelnetz an. Für den Rest des Netzwerks sieht ein Laptop im WLAN daher aus wie ein Gerät, das direkt am Kabel hängt. Das macht die Zusammenarbeit einfach und ist der Grund, warum man von einer Brücke spricht.
In der Praxis wird der AP über ein Ethernet-Kabel angeschlossen, häufig mit PoE (Power over Ethernet, Stromversorgung über dasselbe Netzwerkkabel). So braucht das Gerät keine eigene Steckdose an der Decke, sondern bekommt Daten und Strom über eine einzige Leitung.
Access Point ist nicht gleich Router
Diese beiden Geräte werden oft verwechselt, machen aber verschiedene Dinge. Zur Einordnung hilft das OSI-Modell, ein Schichtenmodell, das die Aufgaben im Netzwerk in aufeinander aufbauende Stufen einteilt. Der Access Point arbeitet auf einer niedrigen, einfachen Stufe: Er reicht Datenrahmen nur weiter und berechnet selbst keine Wege zwischen Netzen. Der Router dagegen sitzt eine Stufe höher und verbindet ganze Netze miteinander, zum Beispiel dein Firmennetz mit dem Internet.
Der Grund für die Verwechslung ist einfach: Der typische Heim-Router hat einen Access Point gleich eingebaut, dazu oft noch einen Switch und eine Firewall. Ein Gerät, drei bis vier Funktionen. Deshalb denken viele, WLAN und Router seien dasselbe.
In grösseren Umgebungen, etwa in einer Firma oder einer Fabrikhalle, trennt man das bewusst. Dort stehen mehrere reine Access Points an der Decke, die alle am selben Kabelnetz hängen und vom Router und den Switches versorgt werden. So lässt sich die Funkabdeckung sauber über eine grosse Fläche verteilen, ohne dass jeder AP ein eigenes Netz aufmacht.
Warum das für den Betrieb zählt
Für Geschäftsführer ist der Access Point mehr als Technik an der Decke, er ist die Eintrittstüre ins Firmennetz. Wer den Funkzugang kontrolliert, kontrolliert, welche Geräte überhaupt ins Netz kommen. Genau deshalb ist die Wahl der Verschlüsselung so wichtig: WPA3 ist der aktuelle Sicherheitsstandard, WPA2 gilt als Mindestmass. Ältere Verfahren gehören abgeschaltet.
Auch für das Internet der Dinge (IoT, vernetzte Geräte wie Sensoren, Kameras oder Steuerungen) ist der AP zentral. Viele dieser Geräte haben gar keinen Kabelanschluss und kommen nur per Funk ins Netz. Ein zuverlässiger, gut abgesicherter Access Point entscheidet daher mit, ob deine Sensorik und Automatisierung stabil und sicher läuft.
Praktisch heisst das: Plane genügend Access Points für die Fläche ein, trenne wenn möglich Gäste, Mitarbeitende und IoT-Geräte in eigene Funknetze mit eigenen SSIDs, und halte die Geräte aktuell. So bleibt der bequeme Funkzugang auch ein sicherer Funkzugang.
